MacOS-User könnten betroffen sein. Was ist AMOS & warum ist das neueste Update besorgniserregend?
Amos, auch bekannt als Atomic macOS Stealer, ist eine speziell auf macOS ausgerichtete Malware, die bislang primär Daten wie Passwörter, Browser‑Cookies oder Kryptowallet‑Seeds gestohlen hat.
In der neuesten Version wurde AMOS um eine Backdoor ergänzt, die persistenten Remote‑Zugriff auf kompromittierte Macs ermöglicht – selbst nach einem Neustart.
Damit hat sich AMOS von einem „Einmal-Diebstahl“-Tool zu einer dauerhaften Bedrohung entwickelt – Angreifer können nun beliebige Befehle aus der Ferne ausführen.
Verbreitung & Opferausrichtung
Die Malware‑Kampagnen erreichten bereits über 120 Länder, darunter die USA, Frankreich, Italien, UK und Kanada.
Verbreitungswege: Gefälschte, geknackte Software und gezielte Spear‑Phishing‑Attacken, häufig via vermeintliche Job‑Einladungen, bei denen ein Passwort für Screensharing abgefragt wird.
Technische Raffinessen & Funktionsumfang
Tarnung & Persistenz
Installation versteckter Helfer‑Skripte (.agent, .helper) und LaunchDaemon‑Plist für Autostart mit root‑Rechten.
Backdoor‑Komponente
Die macOS‑Backdoor führt regelmäßig HTTP‑POST‑Anfragen an C2‑Server (z. B. 45.94.47.145, .147) aus, um neue Aufgaben zu erhalten – etwa Command‑Execution oder Keylogging.
Anti‑VM‑Techniken & Obfuscation
Vor Ausführung prüft die Malware auf Sandbox/VM‑Umgebung via system_profiler, um Analyse zu erschweren.
Wachsender Funktionsumfang
Neben Passwort‑Diebstahl ist nun auch dauerhaftes System‑Monitoring und potenzieller Einsatz als Keylogger oder Trojaner‑Plattform möglich.
Vergleich mit nordkoreanischen Malware‑Strategien
Laut Moonlock folgt AMOS einem bewährten Schema, das bereits bei nordkoreanischen APTs (z. B. DPRK‑Malware gegen Web3) zum Einsatz kam: Kombination aus Phishing, Stealer & Backdoor für anhaltende Kontrolle.
Warum ihr handeln solltet
Persistence = erhöhte Gefahr: Statt einmaliger Diebstahlkampagnen droht nun dauerhafte Kompromittierung, Fernzugriffe und umfassende System‑Kontrolle.
MacOS ist somit kein „sicheres“ Betriebssystem – Angriffe werden immer gezielter, raffinierter und massiver.
So schützt ihr euch effektiv
Misstrauen bei externen Software‑Quellen
Ladet ausschließlich aus dem Mac App Store oder von offiziellen Hersteller‑Websites.
Vorsicht bei Job‑Einladungen & Passwort‑Anfragen
Gebt niemals reuer Passwort für Screensharing frei, ohne die Quelle zweifelsfrei zu prüfen.
System‑Updates regelmäßig einspielen
Haltet macOS und alle Anwendungen stets auf dem neuesten Stand.
Antiviren‑Software installieren
Ergänzet euren macOS‑Schutz mit einer integrierten Antivirus-Lösung wie Intego Mac Internet Security X9 – inklusive Echtzeit‑Scanner, Firewall und Malware‑Erkennung.
Sicherheit endet nicht nach dem Diebstahl
AMOS hat sich von einem reinen Stealer zu einer dauerhaften Backdoor-Plattform weiterentwickelt – mit Zugriff auf Systeme, auch nach einem Neustart. Um die Privatsphäre, finanziellen Daten und Integrität zu schützen:
- Bleibt wachsam beim Download und E-Mail‑Verkehr.
- Haltet euer System auf dem neuesten Stand.
- Installiert ein Antivirus‑Produkt wie Intego, um Malware wie AMOS rechtzeitig zu stoppen.
Nur so behaltet ihr dauerhaft die Kontrolle über euren Mac.
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Foto: Intego